JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-002528 | IBM Lotus Domino の IMAP サーバにスタックベースのバッファオーバーフローの脆弱性 | IBM Lotus Domino がサポートする IMAP サーバには、メールボックス名の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。ユーザが指定した長大なメールボックス名を処理することで、スタックベースのバッファオーバーフローが発生します。IMAP コマンドを受け付けるのはユーザ認証完了後であるため、本脆弱性を使用した攻撃が可能なのは、当該製品にログインしたユーザのみであると考えられます。この攻撃手法は、"EMPHASISMINE" と呼ばれています。公開されている攻撃コードでは EXAMINE コマンドが使用されていますが、メールボックス名を指定するその他の IMAP コマンドも本脆弱性の影響を受ける可能性があります。 | 9 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002528.html | 2017-04-17 | 2017-04-25 | View | |
| JVNDB-2017-000077 | Windows 版 Vivaldi のインストーラにおける実行ファイル読み込みの脆弱性 | Windows 版 Vivaldi のインストーラには、実行ファイルを読み込む際の検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性 (CWE-427) が存在します。 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000077.html | 2017-04-25 | 2017-04-25 | View | |
| JVNDB-2017-002701 | ioquake3 におけるセキュリティ機能に関する脆弱性 | ioquake3 には、セキュリティ機能に関する脆弱性が存在します。 | CVE-2017-6903 | 9.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002701.html | 2017-03-14 | 2017-04-26 | View |
| JVNDB-2017-002702 | NETGEAR DGN2200 ルータのファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 | NETGEAR DGN2200 ルータのファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。 | CVE-2017-6366 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002702.html | 2017-02-28 | 2017-04-26 | View |
| JVNDB-2017-002703 | Linux Kernel の net/xfrm/xfrm_user.c の xfrm_replay_verify_len 関数における root 権限を取得される脆弱性 | Linux Kernel の net/xfrm/xfrm_user.c の xfrm_replay_verify_len 関数は、XFRM_MSG_NEWAE アップデート後に特定のサイズのデータを検証しないため、root 権限を取得される、またはサービス運用妨害 (ヒープベースの境界外アクセス) 状態にされる脆弱性が存在します。 | CVE-2017-7184 | 7.2 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002703.html | 2017-03-29 | 2017-04-26 | View |
Page 13273 of 13768, showing 5 records out of 68839 total, starting on record 66361, ending on 66365
